服务器 Gind.cn

Articles of mikrotik

MikroTik GRE over IPSec

我正在尝试在两台MikroTik设备之间build立GRE over IPSec隧道。 当我嗅探广域网接口时,似乎一切正常,我可以清楚地看到理论上我不应该看到的GRE数据包。 我已经花了几天的时间在这方面,而且我对缺less的东西感到茫然。 1.1.1.1是数据中心WAN,而2.2.2.2是家庭WAN。 路由器1: /interface gre add allow-fast-path=no !keepalive local-address=1.1.1.1 name=\ gre-tunnel-home remote-address=2.2.2.2 /ip ipsec peer add address=2.2.2.2/32 dh-group=modp8192 enc-algorithm=blowfish \ hash-algorithm=sha512 lifetime=30m local-address=1.1.1.1 \ nat-traversal=no proposal-check=strict secret=secretcode /ip ipsec policy add dst-address=2.2.2.2/32 proposal=proposal1 sa-dst-address=2.2.2.2 \ sa-src-address=1.1.1.1 src-address=1.1.1.1/32 tunnel=yes 路由器2: /interface gre add allow-fast-path=no !keepalive local-address=2.2.2.2 name=\ gre-tunnel-datacenter remote-address=1.1.1.1 /ip ipsec peer […]

如何使用MikroTik路由器在不同子网上设置路由到网关?

我们有以下设置,我需要工作: 地点A: 子网1: networking:192.168.1.0 掩码:255.255.255.0 默认网关:192.168.1.1 子网2: networking:192.168.2.0 掩码:255.255.255.0 默认网关:192.168.2.1 地点B: 子网3: networking:192.168.3.0 掩码:255.255.255.0 默认网关:192.168.3.1 位置A和B的默认网关通过VPN连接,并且仅路由子网1和3.我无法更改这些网关的configuration。 我需要实现的是,stream向公共子网的stream量,例如193.197.0.0通过子网2的默认网关进行路由。 我到目前为止所做的: 我在位置A和B添加了一个MikroTik路由器,configuration如下: 地点A: IP:192.168.1.254,192.168.2.254 路线:193.197.0.0 – > 192.168.2.254 地点B: IP:192.168.3.254 现在,对于位置A和子网1,这工作正常。 但是,我没有正确设置位置3的MikroTik。 我试过了: 路线:193.197.0.0/12 – > 192.168.1.254(这不起作用) 设置两个MikroTik之间的IPIP隧道和路由193.197.0.0/12 – >(IPIP隧道) 背景:子网1和3中的客户端需要访问某个网站。 但是,网站只能通过子网2(一些高安全性的东西)的网关联系。 我很确定,这种情况下可以用这些路由器解决,但我需要你的帮助! 有任何想法吗?

Windows L2TP VPN客户端没有Internet

L2TP / IPSec VPN服务器是Mikrotik路由器,具有以下防火墙configuration: /ip firewall filter print Flags: X – disabled, I – invalid, D – dynamic 0 D ;;; special dummy rule to show fasttrack counters chain=forward action=passthrough 1 ;;; VPN L2TP port 500 chain=input action=accept protocol=udp in-interface=pppoe-out1 dst-port=500 2 ;;; VPN L2TP port 1701 chain=input action=accept protocol=udp in-interface=pppoe-out1 dst-port=1701 3 ;;; VPN […]

脚本MikroTiksearch包含的string

我有队列树名称int-up_bw_duyungoffice和int-down_bw_duyungoffice 。 我可以在MikroTik CLI中使用duyungoffice吗? 所以打印结果是int- up _bw_duyungoffice和int- down _bw_duyungoffice的信息。 默认脚本,我知道就像下面: > queue tree print where name=int-down_bw_duyungoffice Flags: X – disabled, I – invalid 0 name="int-down_bw_duyungoffice" parent=TOTAL INTL DOWN – 1Mbps – Blok 1 (1:16) packet-mark=packet-down_bw_duyungoffice limit-at=64k queue=pcq-down-client-1Mbps(1:16) priority=8 max-limit=1M burst-limit=0 burst-threshold=0 burst-time=0s 但是该脚本只显示int-down_bw_duyungoffice。

Mikrotik端口转发 – 无法访问服务器(已解决)

我需要您使用Mikrotik的RouterOS进行端口转发的帮助! 我已经执行了这个命令: /ip firewall nat add action=dst-nat chain=dstnat comment="Owncloud in NAT" dst-port=8079 in-interface=ether1 protocol=tcp to-addresses=172.16.0.50 to-ports=8079 我的服务器插在我的ether3中 它打开有问题的端口,但请求不会去服务器,所以当我尝试打开托pipe在该端口上的网页时,我收到一个404错误。 如果你缺less信息,不要害羞地问我添加更多的细节! 我不习惯debuggingMikrotik产品,因为这是我的第一个! **更新** 我无法从WAN接口访问我的服务器,我可以访问我的networking中的服务器。 **解决scheme** 我解决了我的问题,我注意到,如果我使用手机上的LTE来访问我的服务器,它的工作原理。 所以我添加了一个静态DNS来访问我的networking中的服务器 我做了: ip dns> set servers=.8.8.8.8,8.8.4.4 \ \… allow-remote-requests=yes 设置谷歌DNS服务器,然后我添加了我的静态DNS: ip dns static> add name=www.exemple.com address=172.16.0.50

我需要什么信息来初始化BGP?

我将在明天安装一台MikroTik BGP路由器到数据中心,我几乎不知道如何做到这一点,但幸运的是,有一个相同的mikrotik路由器,已经安装好,坐在旁边的另一个连接:) 所以,我一直在寻找很长时间,并没有得出任何明确的结论,我需要从数据中心提供商那里得到BGP的信息? (同龄人,IP地址等)我知道有很多是自动填充,所以很难说什么已经手动input和自动完成。 您对此的帮助是值得赞赏的,只要我知道必须将哪些信息放入路由器中,我应该能够find它进入的位置并穿过我的手指;)

DNS服务器,DHCP客户端和服务器工作正常,但使用MikroTik作为调制解调器的接入点时会发生请求超时

我使用2 Mikrotik无线路由器,第一个连接到调制解调器,它完美的工作(SSID: server-one (隐藏))。 第二个路由器ID: ether1: 192.168.1.1 wlan1: dhcp-client wlan2: 192.168.2.1 SSID: skywifi 然后,我试图configuration第二个路由器。 我设置wlan1连接到server-one ,作为一个站和DHCP客户端,收到192.168.50.124作为其IP, 192.168.50.254作为其网关。 我将wlan2设置为ap-bridge,并将其设置为dhcp服务器。 然后我创build一个静态路由到0.0.0.0/0到192.168.50.254 。 连接好,DNS到设备连接skywifi完美的作品,我可以nslookup google.com 。 问题是,当我试图ping google.com ,它总是给request time out回复。 (请注意,我也尝试ping另一个主机( Wikipedia , Yahoo等),结果也是request time out 。 任何想法为什么发生这种事情? 谢谢,

无法通过IPv6隧道从客户端ping通互联网

我在使用IPv6设置时遇到了一个奇怪的问题。 我已经configuration如下: /interface 6to4 add comment="SixXS 6to4 tunnel" local-address=zz.yy.xx.94 (my wan ip) mtu=1280 name=6to4-sixxs remote-address=zz.yy.xx.73 (tunnel endpoint) /ipv6 address add address=2001:aaaa:bbbb:123::2/128 (my ipv6) advertise=no interface=6to4-sixxs add address=2001:bbbb:cccc:123::1/64 (subnet for my ipv6 prefix) advertise=yes interface=bridge-lan /ipv6 route add distance=1 dst-address=2000::/3 gateway=6to4-sixxs 现在: 我可以从路由器(fe 2a00:1450:400c:c03 :: 5e)ping服务器, 客户端通过ND在正确的子网中获取IPv6 从路由器ping到客户端失败(超时,ping不被防火墙丢弃) 从客户端ping服务器失败 我在这里错过了什么?

使用Mikrotik RB2011通过主机名将NAT连接到同一端口上的两台不同的服务器

我有一个Mikrotik RB2011路由器,运行RouterOS,通过静态IP连接到互联网。 在我的局域网中,我有两台不同的服务器,一台是IP 192.168.89.11,另一台是192.168.89.12 我的DNS(在cloudflare上)将myfirstserver.com和mysecondserver.comparsing为我的路由器的静态IP。 现在,我想要做的是以某种方式分开的stream量,所以myfirstserver.com的所有stream量去192.168.89.11和mysecondserver.com的stream量去192.168.89.12(都在端口80.我知道我可以改变端口但是如果这些服务器是公开可用的,则没有用户将设置不同于80的端口) 到目前为止,我尝试过的方法是用标记来标记数据包,然后在NAT上使用这个标记来做正确的转发。 我尝试通过内容或第7层协议正则expression式来标记数据包(如果操作是日志,它们可以正常工作,我可以看到它们被正确logging)。 问题是,在我标记它们之后,NAT似乎忽略了它们,并将连接转发到接受未标记数据包的服务器。 我想我已经混淆了过滤和链条的顺序。 会有人能够提供一些指示/协助如何做到这一点? 谢谢! 编辑:我的问题是非常具体的,关于在Mikrotik路由器RouterOS标记数据包,并检查在NAT标记。 这不关我是否需要反向代理或其他什么。 谢谢 编辑2:@ Cha0s问我的/ip firewall export所以这里是: /ip firewall layer7-protocol add name=haf1a regexp=haf1a /ip firewall address-list add address=192.168.89.0/24 list=local add address=192.168.88.0/24 list=local add address=www.xxx.yyy.zzz list=local add address=192.168.87.0/24 list=local /ip firewall filter add chain=input comment="default configuration" protocol=icmp add chain=input comment="default configuration" connection-state=established add chain=input […]

Mikrotik RB951G-2HnD – wi-fi跌落或悬挂连接

我们在ISP公司购买了Mikrotik RB951G-2HnD(networking中约20-25个客户端),其中50Mbps的通道来自ISP端。 Mikrotik Wireless无线连接速度很慢或者速度很低,因为有更多的人通过Wi-Fi连接(因为Wi-Fi上有10人遇到了问题): https://monosnap.com/file/kYWbyTkgCzDrcWJtkH5Mve25o6deFR.png configuration如下: https://monosnap.com/file/QoP2lsJzYfy0fBdAOJTX6XcPWeJFjq.png 这个路由器有什么问题?
Intereting Posts
具有CAT6networking的CAT5e RJ45分离器:兼容性和性能 Google云默认networking未find错误 是否有Windows远程桌面剪贴板传输超时,可以修改? 在同一集群中安装备份和生产服务器是否安全? 无法从域工作站访问SAMBA 将ext4文件系统中的needs_recovery标志手动设置为True 2012年STD DC服务器上没有SYSVOL \ NETLOGON ejabberd LDAPauthentication和电子名片访问的作品,但search不 – 为什么? 有没有办法从IIS服务器pipe理器生成appcmd调用? Hyper V与本地DNS和转发 – nslookup工作,但ping得到一般故障 设置我自己的DNS服务器来支持通配符域? 获得一个进程的交换使用 给定大小的sfdisk超过了最大允许值 从Domino密钥环中提取私钥 Nginx:/用于静态内容和代理应用程序